Universal Plug and Play (UPnP) là gì? Mối nguy hại của UPnP

Universal Plug and Play (UPnP) là một giao thức cho phép các thiết bị trong cùng một mạng có thể kết nối với nhau. Hiện nay, UPnP là mối lo của không ít người vì chúng có thể cho phép tin tặc xâm nhập và phá hoại thiết bị của bạn.

Vậy UPnP hoạt động như thế nào, làm sao để bảo vệ an toàn trên mạng của bạn.

Hãy cùng BKHOST tìm hiểu chi tiết về UPnP qua bài viết dưới đây.

UPnP là gì?

Universal Plug and Play gọi tắt là UPnP là một giao thức cho phép những ứng dụng và thiết bị khác trong cùng mạng tự động kết nối với nhau. Hiểu đơn giản thì trước đây nếu muốn dùng máy in bạn phải kết nối vật lý máy in với mạng sau đó tìm kiếm thủ công rồi thiết lập để thiết bị khác trên mạng có thể tìm được máy in. Giờ đây, tất cả những việc này diễn ra tự động nhờ có UPnP. Hiện nay, các thiết bị có hỗ trợ UPnP có thể tự động tham gia vào mạng, tìm địa chỉ IP sau đó kết nối với thiết bị khác cùng mạng.

UPnP dùng để làm gì?

• Chơi game: UPnP kết nối Xbox với các máy chơi game khác như Nintendo Switch để phát trò chơi trực tuyến.
• Giám sát nhà cửa từ xa: Người dùng có thể dùng UPnP để kết nối với camera gia đình khi đi vắng và xem qua các động tĩnh ở nhà.
• Trợ lý kỹ thuật số gia đình giống như Echo Dot.
• Hỗ trợ vận hành các thiết bị Internet không dây trong nhà như ánh sáng thông minh, khóa thông minh, bộ chỉnh nhiệt điều khiển bằng Internet.
• Phát trực tuyến với một máy chủ đa phương tiện.
• Truyền và phát video thông qua các thiết bị truyền hình Internet như Apple TV hay Roku Stick.

UPnP có giúp ích cho việc chơi game không?

UPnP chắc chắn rất hữu ích khi chơi game. Nhờ UPnP, giờ đây bạn sẽ không phải tự tìm các cổng kết nối cho từng thiết bị và trò chơi trực tuyến. Tuy nhiên nếu bạn muốn chuyển sang kết nối thủ công thì vẫn có hướng dẫn cách mở các cổng cụ thể cho một số trò chơi và thiết bị.

Nhiều người cho rằng kết nối thủ công sẽ tốt hơn khi chơi game vì UPnP có thể ảnh hưởng đến tốc độ kết nối Internet của thiết bị. Tuy nhiên, điều này rất khó xảy ra vì tiện ích này không hề ảnh hưởng đến tốc độ tải xuống khi chơi game.

Vì sao UPnP lại không an toàn?

Ban đầu, UPnP chi hoạt động được ở cấp độ mạng LAN. Chỉ thiết bị trong mạng mới có thể kết nối với nhau. Về sau, các nhà sản xuất bộ định tuyến đã bật UPnP mặc định khiến chúng có thể được phát hiện từ mạng LAN. Điều này gây ra nhiều mối lo về vấn đề bảo mật.

UPnP không cần xác thực hay cấp phép nếu thiết bị đó cố gắng kết nối và được cho là đáng tin cậy và đến từ mạng cục bộ của bạn. Điều này có nghĩa là tin tặc cũng có thể tìm thấy và xâm nhập vào cửa sau trong mạng của bạn. Họ có thể tạo ra Xbox giả và gửi yêu cầu kết nối đến bộ định tuyến của bạn. Thiết bị sẽ mở cổng mà không cần xác nhận.

Khi tin tặc xâm nhập vào được, họ có thể làm hại đến thiết bị của bạn thông qua các hành động sau:

• Truy cập vào các thiết bị khác trong cùng một mạng từ xa.
• Cài đặt những phần mềm độc hại vào thiết bị của bạn.
• Đánh cắp thông tin nhạy cảm, tài liệu mật của bạn.
• Sử dụng bộ định tuyến của bạn như một proxy ẩn để thực hiện các hành vi phạm pháp trong không gian mạng rộng hơn. Họ có thể phát tán phần mềm độc hại, đánh cắp thẻ tín dụng hoặc lừa đảo, tấn công DDoS. Vấn đề ở đây là khi họ sử dụng bộ định tuyến của bạn như một proxy ảo thì tất cả những hành vi trên sẽ bị quy ra thành trách nhiệm của bạn.

Làm thế nào để bảo vệ thiết bị trước UPnP?

Có hai cách để bạn tự bảo vệ trước những lỗ hổng trên bộ định tuyến UPnP:

• Bật UPnP-UP (Universal Plug and Play) để tạo ra cơ chế xác thực cho các thiết bị và ứng dụng UPnP. Việc cài đặt không hề đơn giản vì nhiều thiết bị không hỗ trợ đầy đủ và vẫn cho phép thiết bị khác kết nối với bộ định tuyến nếu được xác định là đáng tin cậy.
• Vô hiệu hóa hoàn toàn UPnP là giải pháp an toàn hơn nhưng cần phải kiểm tra bộ định tuyến xem có dễ bị khai thác UPnP không. Khi bạn tắt UPnP nghĩa là phải bỏ đi những tiện ích mà nó mang lại và phải tự thiết lập thủ công nếu muốn kết nối.

Tổng kết về UPnP

UPnP mang đến nhiều tiện ích nhưng cũng là một con dao hai lưỡi. Vì thế, hãy thận trọng khi sử dụng để thiết bị kết nối Internet của bạn luôn an toàn.

Nếu còn gặp bất cứ vướng mắc gì về UPnP, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.